dedecms网站修改模板路径,拒绝模板泄漏被盗

09-20 45阅读 0评论

A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改,

 

比如我的模板文件放在/templest/e7w8/这个目录

 

现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。

 

改一下.htaccess文件:

 

RewriteEngine On

 

RewriteBase /

 

ErrorDocument 404 /

 

RewriteRule templest/e7 /

 

注意最后那条规则,意思是只要访问的地址里面包含“templets/e7”,就会显示主页的内容。

 

可以看到我的模板目录名没写全,只要以e7开头就行了,这样既保护了模板,又不会暴露模板的路径。

 

B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下)

 

[ISAPI_Rewrite]

 

#3600 = 1 hour

 

CacheClockRate 3600

 

RepeatLimit 32

 

RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L]

 

IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用)

 

对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!


您需要 登录账户 后才能发表评论

发表评论

表情:
评论列表 (暂无评论,45人围观)

还没有评论,来说两句吧...

取消
支付宝二维码
支付宝二维码
微信二维码